تازه ها

امنیت

فناوری اطلاعات

September 17, 2019
14:59 سه شنبه، 26ام شهریورماه 1398
کد خبر: 103715

برنامه مدیریت گذرواژه، خود دزد گذرواژه کاربران است!

 
 
گوگل به تازگی به کاربران هشدار داده است که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده است.
 
یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است. اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.
 
این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده است.
 
اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور، به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.
 
برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که  در واقع کار هکرها و مجرمان سایبری را راحت می‌کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.